コインチェック社の問題点とリスクの兆候

仮想通貨取引所から約580億円分の仮想通貨の流出が判明してから早１週間、現時点で1XEM=88円という水準での自己資金による補償を表明しているが、それ以上の進展はまだ見られない。

問題発覚以降、CEOの過去のツイッターでの発言やオフィスでの従業員の写真の様子から、問題は起こるべくして起こったという意見が多く出ている。また、マルチシグを有効にしていなかった、預かった通貨をホットウォレットに保管していたという技術的な落ち度も指摘されている。技術的な対策が十分でないにもかかわらず、年末年始というテレビの視聴機会が増える時期に有名芸能人を起用したCMを多く流すことで認知を高め、結果的に被害者を増やしてしまったことに対する批判もなされている。

こうした指摘は問題が起こってから指摘することは容易だが、事前にサービスのリスクの高さを判断することはユーザーには難しく、基本的にはサービス提供元の企業が最大限の努力をしているだろうという仮定の下にサービスを利用することとなる。比較的歴史の長い企業であれば（てるみくらぶの例外はあるものの）そうした期待もある程度理に適うのだが、特に急成長するITベンチャーではその企業がどの程度信頼できるのか判断が難しい。しかしながら、潜在的な問題を事前に探知するために、いくつかのチェックポイントがあると考える。

新サービスのリスクを検知するには

• 経営陣のバックグラウンドを確認する

新しいサービスをローンチして急成長を目指すベンチャー企業は、潜在的な高いリターンを目当てに多様なプレーヤーが参入する。時にはサービスの社会的意義よりも、経営者個人の資産拡大を第一に事業運営がなされることもある。イノベーションにはイノベーターに対する報酬という金銭的なインセンティブも必要だが、利潤のみの追求ではユーザーに潜在的なリスクや過大な金銭負担を強いることになりかねない。

今回問題の発生したコインチェックの和田CEO、大塚COOは過去にStorys.jpでビリギャルのコンテンツ化に成功した実績を持つのだが、直接ユーザーから資金を集めて管理する事業の経験はほとんどなかったようだ。両者とも東工大、早大とトップクラスの学歴を有するものの、和田CEOは在学中に企業を行い、そのまま就職せずにアントレプレナーとして活躍していたことから、その都度、経験を持たない分野での事業を行っており、収益化や成長性のみに目を向け、リスクを把握できていなかった可能性が高い。大塚COOも金融分野、法律分野のバックグラウンドはほとんどなかったと過去に発言している。もちろん必要な分野は専門家に任せるという考えもあり、事実コインチェックではそうして事業を拡大してきたようだが、完全にアウトソーシングしてしまうと役割分担に隙間が生じ、リスクが顕在化する蓋然性が高まる。

今回で言えば、顧客から資金を預かり、取引所を運営することの法的妥当性は弁護士等に確認して問題ないことを確認していたとしても、預かった資金の保管方法や今回のような盗難が発生した場合の対応方法についてのノウハウが不十分であり、盗難のあったXEMだけでなく、仮想通貨や現金全般の出金停止という自体に陥ってしまったと考えられる。経営メンバーがバックグラウンドやノウハウを持たない分野の事業は一般にリスクが高いと言える。

• CEOや主要経営メンバーが事業にコミットしているかチェックする

若手でノウハウや資本をあまり持たないはずなのに事業を急成長させたり、メディアへの露出が多い場合は注意が必要だ。
記者会見でも、事業の状況について主に説明していたのは大塚COO。もちろんオペレーションの問題も含むので、COOも発言することは必要だが、そもそもセキュリティ体制が脆弱であったなら、それはCTO又はCEOの責任の方が大きい。今回の会見では和田CEOはむしろ技術的な面についての回答が中心であり、CTOとしての役割を担っていた印象を受ける。一方、大塚COOは「株主と相談して・・・」という発言を繰り返していることから、実質的な経営判断は和田CEO、大塚COO以外の第三者が行っていた可能性がある。財務的な問題が生じているのに、CFOが会見に出席していない点も気になるところである。和田CEOは若い年齢と好感度の高いルックスを買われ、実質的にはコインチェックの広告塔としての役割を担っていたのではないか。すると和田CEOが仮想通貨事業のリスク特性や事業の優先順位をきちんと判断できていなかったとも推察される。
もちろん表に出てこない第三者が本来のCEOの役割を果たしていればよいのだが、今回の場合はそうした人物が事業拡大・利益主導に走ってしまい、発言力を持たない和田CEO、大塚COOは与えられた経営戦略に従うだけで、多面的な視点からの経営方針がチェックできていなかった疑いがある。ベンチャーの場合、最終的に最も強い権力を持つのは資金の出し手である。資本がなければ事業を急成長させることはできないし、創業からの歴史が浅いので、経営陣が過去のパフォーマンスに基づいた主張や反論を行うことが難しい。金の出し手の意見を飲まざるを得ない状況になりがち。仮想通貨事業の急成長を前に、ベンチャー育成やリスク評価ノウハウを持ち、資金の出し手であるVCファンドが近視眼的な思考に陥っていたのではないか。そして発言力の弱い和田CEO、大塚COOの存在が、経営における多様な視点を失わせるとともに、彼らの事業へのコミットメントを弱体化させ、SNSへの安易な投稿や「緩い」雰囲気の職場につながったとも考えられる。言い換えれば、和田CEO、大塚COOはVCの言うことを聞いていれば事業がどんどん成長するという状況に甘え、「自分の行う事業でこんなことが起きたらどうしよう」という不安感を失い、セキュリティ対策に真摯に取り組むという視点が欠如していた可能性がある。

• 社外取締役の存在、特に監査役の独立性、他の取締役との関係をチェックする

急激な事業拡大や顧客獲得によるオペレーショナルリスクの増大をチェックする機能が存在するか、また目的どおり機能しているか見極める必要がある。コーポレートガバナンスは、単に特定の組織構造を採用したり、役職を配置したからと言って機能するものではない。特定の経営メンバーの発言権が強ければ、リスクという不確実要因への対策の必要性が十分に検討されず、目先の利益拡大を追求してしまうおそれがある。事実、コインチェックの監査役はVCファンドの一つ、ANRIの代表佐俣安理氏であるそうだ。資金の出し手が投資先の経営方針を監視すること自体は問題ないが、監査役が自らコインチェックの経営方針を決めていたとしたらガバナンスに重大な問題が生じていたこととなる。

補償と会社の存続の可能性について

さて、VCファンドは通常数年スパンの短期的なキャピタルゲインを目標としている。今回の事件でコインチェックの信頼性は失墜したため、仮にユーザーに対する補償がなされたとしても、①88円という補償金額の妥当性、②取引・出金停止期間の機会損失、③想定外の利確による課税という経済的損失に対する補償の問題といった観点から、460億円よりも最終的な補償金額総額は膨らむものと思われる。さらに①セキュリティの向上施策によるコストの増加とユーザビリティの低下、②ユーザーの信頼の著しい低下、③（セキュリティ対策を後回しにし、CMを中心としたメディア戦略が批判されたことから）将来的なマーケティング戦略の制限といった理由から、潜在的な成長性もかなり毀損され、ハイリターンを追求するVCファンドにとっては投資のうまみが低減している。規制当局にも目を付けられたことにより、少なくとも今後数年での上場というイグジットは困難であるし、顧客離れが予測されるため、被買収（事業売却）という道もあまり現実的ではなさそうである。そもそも仮想通貨取引所、販売所は、最近でもLINEやSBIが参入してきているように、参入障壁はそこまで高くはないのである。これではますますコインチェックを買収するメリットがない。
するとVCファンドの資金の引き上げも十分に考えられるシナリオであり、その場合は銀行融資など到底期待できないため、倒産ということとなる。推測だが、VCファンドは顧客補償より自らの投資資金の回収を進行形で検討しているのではないだろうか。なぜなら上で説明したように、投資を継続することによる十分な利益を見込むことが非常に困難となったからである。道義的な観点からは顧客補償を優先すべきだが、それはVCファンドの役割ではない。そんなことをしてファンドのパフォーマンスが悪化すればファンドマネージャーの首が飛ぶし、VCファンド自体がつぶれかねない。彼らの存在意義は金主に対する0.1%でも高いリターンである。

こう考えると、コインチェックのCEO、COOはVCファンドの身代わりとなって批判の矢面に立たされることになってしまったということとなり、社会的なインパクトからもある意味で今回の事件の大きな被害者でもある。しかし仮想通貨事業のリスクについて十分検討しないまま、すなわち事業を行うだけの十分な能力がないまま若手ベンチャー経営者としてもてはやされてきた過去を考えると、その代償を払うことになったのは仕方ないという見方もできるかもしれない。ベンチャー経営は事業拡大＝成長という面が強調されがちだが、事業拡大に伴うオペレーショナルリスクや規制リスクも含めた多面的な視点を持たないと、歴史が浅い分、凋落も早いのである。